volafox

  • undbx从Outlook Express DBX文件中提取电子邮件。
  • dff带有命令行和图形界面的取证框架。
  • packerid使用PEID数据库标识二进制文件使用的打包程序(如果有)的脚本。
  • casefile小弟弟到马耳他没有转换,但结合了图表和链接分析,检查手动添加数据到思维地图的信息之间的链接
  • hercules-payload一种特殊的有效载荷发生器,可以绕过所有防病毒软件。
  • aimage创建AFF图像的程序。
  • powermft强大的命令行$MFT记录编辑器。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy